북한 해커들, 바이빗에서 15억 달러 규모의 암호화폐 해킹 사건 발생

북한 해커들이 전 세계 암호화폐 업계를 충격에 빠뜨리는 대규모 해킹 사건을 벌였다. 이번 사건에서 해커들은 세계 두 번째로 큰 암호화폐 거래소인 바이빗에서 무려 15억 달러에 해당하는 암호화폐를 탈취했다. 이는 단일 사건으로는 역대 가장 큰 규모의 암호화폐 해킹으로 기록되며, 블록체인 보안의 취약성과 국가 지원 사이버 범죄의 위협을 여실히 드러냈다.

전문가들은 이번 해킹이 북한의 악명 높은 해킹 그룹인 라자루스와 관련이 있다고 추정한다. 해커들은 단 몇 분 만에 공격을 성공시켰으며, 탈취한 금액은 북한의 연간 GDP와 맞먹는 수준으로, 국가 경제에 심각한 영향을 미치는 것으로 분석된다. 블록체인 포렌식 회사인 TRM Labs의 보고서에 따르면, 이번 해킹 사건에서 탈취된 금액은 지난해 북한 해커들이 획득한 금액의 두 배에 달하며, 북한 정권이 중대한 경제 제재 속에서 불법 자금을 얼마나 의존하고 있는지를 보여준다.

해킹 과정에서 바이빗의 이더리움 콜드 월렛과 핫 월렛 간의 거래를 정밀하게 겨냥했으며, 해커들은 사용자 인터페이스와 URL을 조작해 지갑 서명자들을 속여 악성 거래를 승인하게 만들었다. 이러한 기법은 사회 공학과 피싱 기술을 결합하여 이루어졌으며, 거래소의 다중 서명 보호장치를 효과적으로 회피했다. TRM Labs의 닉 칼슨은 “이렇게 대규모의 해킹은 처음 본다. 불법 금융 네트워크가 어떻게 이렇게 빠르게 막대한 금액을 흡수할 수 있는지 경악스럽다”고 전했다.

북한은 경제 제재로 인해 자금 조달이 어려운 상황에서 암호화폐 탈취를 중요한 생명선으로 삼고 있다. 백악관 관계자는 2023년 북한의 미사일 자금 중 거의 절반이 이러한 디지털 자산 탈취에서 나왔다고 밝혔으며, 이번 사건은 이러한 패턴을 더욱 강화하는 경향을 보인다.

바이빗은 이번 사건에 충격을 받았으며, 사용자들에게 안정을 제공하기 위해 신속히 대응했다. CEO 벤 저우는 회사의 자산이 이번 해킹으로 인한 손실을 흡수할 수 있을 만큼 충분하다고 강조했다. 이를 보완하기 위해 바이빗은 파트너사들로부터 약 44만 7천 이더리움, 즉 약 12억 4천만 달러의 긴급 자금을 확보했다. 또한, 주요 자산이 100% 이상의 담보 비율을 유지하고 있다는 예비 감사 결과를 발표하며 신뢰를 회복하기 위한 노력을 기울이고 있다.

탈취된 암호화폐의 회수 노력은 제한적인 성과를 보였다. 미국과 한국의 법 집행 기관은 일부 자산을 회수하는 데 성공했지만, 전체 탈취 금액의 14.5%인 약 1억 9천 5백만 달러에 불과하다. 블록체인 분석 업체 엘립틱에 따르면, 탈취된 자금은 50개 이상의 지갑으로 분산되어 있으며, 다양한 토큰으로 세탁되어 회수 작업이 매우 어렵다는 분석이 나온다.

이번 해킹 사건은 바이빗의 재정적 피해를 넘어 암호화폐 거래소의 지속적인 보안 취약성을 조명하게 된다. 포브스의 데이터에 따르면 2024년 암호화폐 업계는 해킹으로 인해 22억 달러의 손실을 입었으며, 이는 전년 대비 21.1% 증가한 수치다. 바이빗 해킹 사건은 2022년 론인 네트워크 해킹 사건의 6억 2천 4백만 달러와 2021년 폴리 네트워크 해킹 사건의 6억 1천 1백만 달러를 초과하는 규모로, 해킹의 규모와 기술력이 심각하게 증가했음을 보여준다.

암호화폐 사용자들에게 이번 사건은 중앙집중화된 플랫폼의 위험성을 일깨우는 경고가 되며, 규제 당국에게는 디지털 자산 영역에서 국가 지원 사이버 위협에 대처해야 할 긴급한 과제를 부여한다. 바이빗의 신속한 대응은 일부 피해를 경감할 수 있을지 모르지만, 이번 사건의 규모는 디지털 자산 안전성에 대한 인식을 변화시키고 있으며, 여전히 존재하는 취약점을 악용하는 숨겨진 세력에 대한 경각심을 불러일으킨다.

https://btcisbtc.blogspot.com/2025/02/north-korean-hackers-execute-record.html

North Korean Hackers Execute Record-Breaking $1.5 Billion Crypto Heist